包含标签:网站渗透测试 的文章
  • 干货 | DevSecOps在携程的最佳实践

    作为业务覆盖机票、酒店、度假、汽车票、火车票、支付等各个方面,为全球用户提供服务的在线旅游网站,携程每周都会有数以万计的应用发布次数,如何保证每一次发布代码的安...

    携程技术 2023-01-02
    234 0 0
  • SQL注入攻击与防御

    在动态网站中,往往需要用户传递参数到服务器,这些参数往往需要和数据库进行交互;当服务端没有对参数进行安全过滤时,攻击者在参数中加入恶意的SQL语句结构,便编造成...

    婷婷的橙子 2023-01-02
    233 0 0
  • CVE-2021-4034 polkit(pkexec)提权漏洞复现

    polkit是一个授权管理器,其系统架构由授权和身份验证代理组成,pkexec是其中polkit的其中一个工具,他的作用有点类似于sudo,允许用户以另一个用户...

    万海旭 2023-01-02
    229 0 0
  • 带外攻击OOB(命令执行无回显骚思路总结)

    向服务器提交一个 payload,而服务器响应给我们相关的 response 信息。大家都叫它带内攻击,这些理论的东西,我们简单理解就好,这里我们就理解成单挑通...

    万海旭 2023-01-02
    249 0 0
  • 流量加密之C2隐藏

    文章地址:https://www.freebuf.com/articles/network/330713.html

    亿人安全 2023-01-02
    229 0 0